我正在使用SonarQube(SQ)6.0社區版本並嘗試使用組和項目權限設置授權。即使已定義的SQ組具有爲其分配的權限,似乎也沒有辦法爲已創建的組分配權限。我想要做的是通過Admininistration-> Security-> Global Permissions進程爲創建的組分配權限。但是,此操作僅基於內部API api /權限/組的使用情況返回「任何人」和聲納管理員定義的組,這些API僅返回具有權限的組。這個相同的API用於行爲管理 - >項目 - >管理 - >操作 - >編輯權限。從最後一個動作開始,目標是從「任何人」組中刪除此項目的權限,並允許創建的組(這將適用於該組中的用戶)的權限。但這似乎不可能。我查看了許可模板,但這似乎不允許與組關聯。我真正想要做的是一個通用的RBAC流程,SQ似乎不支持。 SQ有沒有針對此功能的解決方案?使用組的SonarQube 6.0授權
這裏有兩種不同的概念。全局權限授予用戶和組進行全局級更改的能力,即影響人人的更改,如安裝哪些插件以及哪些規則在質量配置文件中處於活動狀態。項目權限授予用戶和組查看和更改個別項目的能力。
當創建組和填充,你有兩個選擇:
導航到該項目,然後管理>權限給該集團個別項目的具體權限。如果你有很多項目需要更新,這可能會變得乏味。
創建一個permission template(管理>安全>權限模板),並通過授予組特定的權限來填充它。 此時沒有任何權限實際發生變化。
一旦您的模板被正確構建,您就可以單獨,一致地和/或默認地將它應用到項目中,因爲通過模板的項目鍵模式創建了新項目。您還可以將您的新模板設置爲默認模板,以便將其設置自動應用於所有新項目,而不考慮項目密鑰。
注意說明權限模板與其應用的項目之間沒有持續的關係。隨後編輯模板將不會更新任何項目的權限。
感謝您的回覆。您列出的兩個UI選項是我嘗試執行的選項。問題是我創建的組在我執行這些選項時沒有列出,所以我無法分配組權限。當我確定用於列出這兩個UI選項的組的API(使用DEBUG日誌記錄選項)時,API文檔指出僅列出具有分配的權限的組(這是我之前列出的API)。所以真正的問題是,因爲我創建的組未被這2個UI選項列出,所以無法分配組權限。 – Mike
對此進行診斷可能需要比評論中'允許'更多的交互。嘗試打開[SonarQube Google羣組](https://groups.google.com/forum/?pli=1#!forum/sonarqube)線程。 –
是的,用戶界面在這方面很混亂,在我意識到要做什麼之前,我掙扎了很長時間。
你需要做的是在搜索框中輸入一個字符串優先搜索(「聲納」是一個很好的查詢),然後列表將與所有用戶/組匹配查詢來填充。您可以根據需要爲其分配權限。
目前尚不清楚你想要做什麼。你使用的是用戶界面還是網絡服務? –
我使用的用戶界面,但有日誌記錄配置調試,以確定正在使用哪些API由UI。在較高層次上,目標是允許僅對在特定創建組中定義的用戶訪問項目。因此,只有該組中的用戶才能查看源代碼並對項目執行其他操作(某些訪問權限也將被允許給聲納管理員組中的用戶)。 – Mike